gnom20109
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Как думаете такой вот запрет исполнения исправит проблему ? Если запретить исполнять следующие функции? eval, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, phpinfo, pcntl_alarm, disk_free_space, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, exec, shell_exec, system, passthru, popen, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, leak, listen, chgrp, apache_note, apache_setenv, closelog, debugger_off, debugger_on, define_sys, php_uname, getmyuid, getmypid, diskfreespace, dl, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix, _getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname Добавлено: Пробовал такой вариант просто запретил исполнять функции которые не использует cms. Список получился когда искал дыру на сайте) Добавлено: Цитата: внизу кнопка выполнения, смотрите результат, сравниваете. | Да я разобрался но cms такая дырявая что ужас. Видь лучшего аудита безопасности как взлом нет. Ещё и хостинг дырявый оказался. Добавлено: https://stackoverflow.com/questions/14532987/disable-php-functions-within-htaccess Интересная статья с последующими. |